19.10.2018, 06:46 [+3 UTC]
в нашей команде: 3 018 чел. | участники онлайн: 2 (рекорд: 21)

:: РЕГИСТРАЦИЯ

:: задать вопрос

:: все разделы

:: правила

:: новости

:: участники

:: доска почёта

:: форум

:: блоги

:: поиск

:: статистика

:: наш журнал

:: наши встречи

:: наша галерея

:: отзывы о нас

:: поддержка

:: руководство

Версия системы:
7.51 (29.09.2018)

Общие новости:
24.09.2018, 16:49

Форум:
18.10.2018, 12:19

Последний вопрос:
19.10.2018, 05:21

Последний ответ:
19.10.2018, 06:08

Последняя рассылка:
19.10.2018, 01:45

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
27.12.2010, 12:41 »
Dimon4ik
Спасибо за советы и программу. Я с Вами полностью согласен. Но, к сожалению, пока что нет возможности изучать английский в живом общении. Поэтому, для начала, хотелось бы наработать некоторую базу, а уже потом совершенствовать ее живым общением. [вопрос № 181636, ответ № 265120]
11.04.2016, 11:36 »
shenae2009
Спасибо большое, очень выручили! [вопрос № 189134, ответ № 273635]

РАЗДЕЛ • Windows

Администрирование, установка, настройка, восстановление, командная строка и консоль ОС Windows.

[администратор рассылки: Андреенков Владимир (Академик)]

Лучшие эксперты в этом разделе

Зенченко Константин Николаевич
Статус: Модератор
Рейтинг: 538
Лысков Игорь Витальевич
Статус: Старший модератор
Рейтинг: 124
solowey
Статус: Студент
Рейтинг: 72

Перейти к консультации №:
 

Консультация онлайн # 140468
Раздел: • Windows
Автор вопроса: Alex81
Отправлена: 22.07.2008, 09:47
Поступило ответов: 2

Добрый день уважаемые Эксперты! Есть пару вопросов.
1)Имеется ось Windows Server 2003. Сегодня перестала появляться оснастка все программы - т.е. меню пуск - все программы - и ничего не появляется...Правда система в этот момент притормаживает - как будто программы должны появиться...В чем проблема?
2)Как обеспечить безопасность на машинах под управлением Windows XP SP2 находящихся в домене. Т.е. нужно перенести учетки и пользовательские данные и настройки с рабочих станций на контроллер домена. Желательно поподробнее - объясните чайнику...Если можно то кинте ссылочки. Буду премного благодарен! smile
С Уважением Александр.

Состояние: Консультация закрыта

Ответ # 226506 от Janpit

Здравствуйте, Alex81!
Основываясь на уточнениях в минифоруме, отвечу на часть вопроса.
Задача - допустить только "доменный" вход, исключив локальный.
в ХР Pro на локальных машинах входим под Администратором,
Пуск-Выполнить-gpedit.msc-конфигурация компьютера-конфигурация windows- параметры безопасности-локальные политики-назначение прав пользователей-локальный вход в систему
Тут оставляем только Администратора, удалив всех остальных. Пароль, естественно, только у Вас. Далее можно через "Обзор" указать доменных пользователей (или группу), кому это разрешено. Во избежание путаницы логины пользователей создаем одинаковые и на станциях, и на сервере. Вот и все. Теперь локально могут войти только указанные лица. Кроме того, если раз написать при входе, к примеру, не АДМИНИСТРАТОР+логин, а ДОМЕНАдминистратор+логин, то окна выбора домена и не будет. Это , как дополнительное, ибо, если просто применять такой вход, то нетрудно догадаться, что если убрать имя домена и просто вписать свой логин, то обращение пойдет не на сервер, а локально. Теперь вопрос с профилями отпадает.
Есть еще вариант, посложнее: (источник>>) через импорт политик.
"...По умолчанию, когда пользователь регистрируется в системе Windows, отображается список доменов, из которых пользователь выбирает нужный для проверки своей учетной записи. Если нужно скрыть список доменов и заставить пользователя в обязательном порядке указывать домен при задании имени в поле Username, можно внести изменения в реестр; соответствующих настроек в Group Policy нет. Но если создать приведенный ниже .adm-шаблон и импортировать его в Group Policy Object (GPO), то можно добиться, чтобы список доменов при регистрации не появлялся:
CATEGORY "Logon Settings"
KEYNAME "SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon"

POLICY "Hide Domain UI"
VALUENAME "NoDomainUI"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
END CATEGORY

После импорта .adm-файла в GPO (предварительно проверьте путем отключения вида managed only policy, что данный объект групповой политики виден), активизируйте настройки, как показано на рисунке >>. После обновления политики клиент при регистрации перестанет видеть раскрывающийся список доменов. " (С) Джон Сэвилл



Консультировал: Janpit
Дата отправки: 22.07.2008, 15:15

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Ответ # 226511 от Goblin34

Здравствуйте, Alex81!
После вода компьютера в домен к списку локальных пользователей (в группе пользователи) у Вас добавилась группа Domain Users. Однако, локальные пользователи там остались и их надо удалять вручную (если они Вам мешают).
Чтобы входить в домен, необходимо либо в последней третьей строке выбирать домен, либо в строке "имя" вводить полное имя пользователя user@domain.xxx.
Можно заставить пользователей заходить именно в тот домен, который нужно, так, как советует Janpit.
Вы не обратили внимания, но в его совете содержится указание как разрешить входить ТОЛЬКО администраторам, поэтому в Вашем случае необходимо к списку в политике добавить группу DOMAIN USERS, так как Вы хотите, чтоб пользователи входили с доменными учетными записями.
Тогда сокрытие названия домена не будет необходимым, та как пользователи (кроме локальных администраторов и доменных пользователей) не смогут входить в систему.
Есть возможность скопировать локальные профили пользователей в доменные, это обсуждалось здесь ранее. Воспользуйтесь поиском.
Удачи.


Консультировал: Goblin34
Дата отправки: 22.07.2008, 16:25

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Мини-форум консультации № 140468

Посетитель

ID: 120136

# 1

= общий = | 22.07.2008, 11:12 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

1) А в "[Диск]:Documents and SettingsAll UsersStart Menu" ([Диск]:Documents and SettingsAll UsersГлавное менюПрограммы) что-нибудь есть?
2) Не совсем понятно. Перенести профили или организовать доменный контроль и безопасность? Во втором случае, видимо, входить не локально пользователям, а в домен (ввести в локальные ПК пользователями доменные учетки). А на сервере организовать соответствующую групповую политику (будет применяться ко всем станциям домена).


Посетитель

ID: 24207

# 2

= общий = | 22.07.2008, 11:24 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

1)Да есть - как и положенно программы;
2)Да, нужно организовать доменный контроль и безопасность - а как это сделать? В домен я компьютеры ввел, а учетки вроде как находятся на раб.станции?Хотя групповые политики применяются ко всем станциям домена. Нужно принудить пользователей входить не локально, а в домен...Так же нужно чтоб юзеры сохраняли все свои данные на дисковом пространстве контроллера домена, а не на раб.машине.


Посетитель

ID: 120136

# 3

= общий = | 22.07.2008, 15:14 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

1) Прошу извинить, что не уточнил ранее: а если заходить под другим пользователем у него то же самое? (нет ярлыков). Если у остальных все в порядке, то можно перевоссоздать профиль (встречались такие сбои)


Посетитель

ID: 24207

# 4

= общий = | 22.07.2008, 15:43 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Пробовал делать способом который вы описали:
"Пуск-Выполнить-gpedit.msc-конфигурация компьютера-конфигурация windows- параметры безопасности-локальные политики-назначение прав пользователей-локальный вход в систему Тут оставляем только Администратора, удалив всех остальных..."
Но после этого под пользователем я даже и в домен войти не могу, система выдает сообщение:"Интерактивный вход в систему на данном компьютере запрещен локальной политикой." Может я что-то не так делаю?


Посетитель

ID: 120136

# 5

= общий = | 22.07.2008, 16:29 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

А Вы это где проделали - на сервере или на станциях? Я писал в ответе про станции .
На сервере смотрим: политика контроллера домена -Локальные политики-назначение прав пользователя-локальный вход в систему. Нужно разрешить пользователю, если до этого все правильно делали. На станциях остается Администратор, а все пользователи - на сервере, вход осуществляется в домен, а не локально... Не пойму ничего. А Администратора пускает?
Кроме того - в помощь URL >> и URL >>


Посетитель

ID: 24207

# 6

= общий = | 22.07.2008, 16:56 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

To Janpit. Я это делал на станции.


Посетитель

ID: 24207

# 7

= общий = | 23.07.2008, 09:17 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Да кстати, меню "Все программы" тоже заработало smile . Может из-за того, что я в целях безопасности переименовал встроенную учетную запись "Администратор"?


Посетитель

ID: 120136

# 8

= общий = | 23.07.2008, 09:51 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

Alex81
Это моя вина - признаю smile Я написал (но мысленно был гораздо дальше)

© Цитата:
Нужно разрешить пользователю
, но не дописал (не уточнил) какому .
Дело в том, что я был в недоумении: перед тем, как написать я все это проделал на работе (сервер 2003 - поддомен в лесу+сеть из трех десятков ПК). На станции все прошло успешно. После "научного тыка" все вернул на место и стал писать ответ. Пропустил самую малость, а она оказалась весьма и весьма существенной. smile
Я нисколько не оправдываюсь, ибо, как и все , тоже могу и имею право на ошибку. Вот второй способ я не проверял. Указал ссылку на источник, чтобы не подумали, что это я сочинил и дать информацию к размышлению. Хотя сайт сам по себе внушает доверие.

P.S. Пока писал - не увидел Ваше предыдущее сообщение. На него смотрите мое от [22.07.2008, 15:14]


Посетитель

ID: 24207

# 9

= общий = | 23.07.2008, 10:42 | цитировать цитировать  | профиль профиль  |  отправить письмо в личную почту пейджер

To Janpit. Ни чего страшного smile - вы все равно мне очень помогли! Еще раз спасибо!

 

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.18025 сек.

© 2001-2018, Портал RFPRO.RU, Россия
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.51 от 29.09.2018